ГлавнаяБаза уязвимостей БДУ → BDU:2019-03749
7.8высокая

BDU:2019-03749 (CVE-2016-6321)

Уязвимость функции safer_name_suffix архиватора GNU Tar, позволяющая нарушителю обойти предполагаемый механизм защиты и произвести запись в произвольные файлы
Опубликовано: 2019-10-29
Описание

Уязвимость функции safer_name_suffix архиватора GNU Tar существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти предполагаемый механизм защиты и произвести запись в произвольные файлы в результате неправильной очистки параметра file_name

Затрагиваемое ПО и версии
Синергия (1.1.8-3.1+ogun1+cert4)GNU Tar (от 1.14 до 1.29 включительно)РЕД ОС (до 7.2 Муром)
Способ устранения

Для GNU Tar:
Обновление до версии 1.29-r1 или новее

Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром

Для ОС Синергия:
Ограничить доступ пользователей к каталогу с архиватором GNU Tar

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2016-6321https://www.securityfocus.com/bid/93937https://www.debian.org/security/2016/dsa-3702
Проверьте безопасность своего сайта и почты → Полная проверка домена